u011961970的博客

原创 第10章 项目进度管理（什么时候干）

项目进度项目中各项活动从开始到完成的时间安排。📌 白话理解：每一项工作什么时候开始？什么时候结束？哪些可以一起干，哪些必须先后干？把WBS 中的工作包，进一步拆分成：可执行可估算可跟踪的活动工作包 ≠ 活动。

原创 第 9 章 项目范围管理（干什么）

项目范围为交付具有规定特性和功能的产品、服务或成果，项目必须完成的全部工作。全部工作（不是只看功能）必须完成（不能少，也不能多）干系人对产品或成果的期望👉项目范围说明书，通常包括：范围描述可交付成果验收标准排除内容（高频考点）📌 排除内容 = 明确“哪些不做”WBS（工作分解结构）将项目可交付成果逐层分解到可管理的工作包。📌 白话：把“大项目”拆成“小任务清单”。范围蔓延未经批准，项目范围逐渐扩大。📌 一句话记忆：不知不觉多干了活。

原创 第 7 章 项目立项管理（组织层）

项目立项管理在项目启动前，对项目的必要性、可行性和经济性进行系统分析，并做出是否立项决策的一系列管理活动。项目建议书对拟建项目的背景、目标、必要性等进行初步说明的文件。👉 通俗理解：“为什么要干这个项目”的说明书。项目可行性研究对项目在技术、经济、社会等方面的可行性进行系统、全面分析。👉 一句话记忆：可研 =能不能做 + 做了划不划算。项目立项管理发生在项目启动前可行性研究是核心立项决策权在组织高层。

原创 第 8 章 项目整合管理（总控）

项目整体管理是指：为确保项目各要素、各过程、各知识领域协调一致，对项目进行统一规划、组织、实施、监控和收尾的管理活动。项目章程正式批准项目存在，并授权项目经理使用组织资源的文件。👉 通俗说：项目的“出生证明 + 尚方宝剑”。项目管理计划描述如何执行、监控和收尾项目的一份综合性文件。👉 通俗理解：项目的“总作战方案”。显性知识：文档、流程、模板隐性知识：经验、教训、技巧变更对项目范围、进度、成本、质量等任何基准的修改。整体管理 7 个过程及顺序项目章程的作用项目管理计划的地位。

原创 第 6 章 项目管理概论（总纲）

👉过程组不是阶段！不是阶段！不是阶段！过程组 = 项目经理在任何阶段都会反复做的管理动作👉 白话解释：项目太复杂了，必须按“不同方面”分别去管就像做饭：要管时间要管成本要管食材质量。

原创 信息系统项目管理师（第1章~第5章）

以数据为关键生产要素，以现代信息网络为主要载体，以信息通信技术融合应用为重要推动力的经济形态。运用信息技术提升政府治理能力和服务水平，实现科学决策、精准治理、高效服务。支撑数字经济、社会、政府发展的制度环境、市场机制和技术基础。考点类型高频内容应对策略选择题• “一网统管”五大要点• 智慧城市五大能力• 数字经济 vs 信息化区别• DIKW模型顺序背关键词，注意细节（如“数字孪生”不是“复制”）案例分析• 分析某城市治理问题是否符合“一网统管”理念。

原创 关于 IPv6 的总结

背景] → 地址枯竭 + 架构瓶颈↓[优势] → 大地址、简头部、强自动、内建安全↓[地址] → 单播/组播/任播 + 压缩规则↓[报文] → 固定头 + 扩展头↓[配置] → 静态 / SLAAC / DHCPv6↓[发现] → NDP（RS/RA/NS/NA）↓[路由] → OSPFv3 / IS-IS / BGP4+↓[过渡] → 双栈（主） + 隧道（辅） + NAT64（特）

原创 存储：RAID 技术

从“僵化的磁盘阵列”升级为“灵活的存储资源池”。它解决了传统 RAID 在大容量硬盘、高并发业务、云化架构重建慢 → 容易二次故障资源孤岛 → 空间浪费严重扩展困难 → 运维成本高因此，RAID 2.0（及其演进版如 RAID 2.0+）已成为现代企业级存储（如华为 OceanStor、Dell PowerStore、HPE Alletra）。⚠️ 注意：RAID 2.0 是厂商实现的架构革新，并非 IEEE 或 SNIA 的国际标准，但其思想已被行业广泛采纳。阶段核心目标实现方式。

原创 BGP专题五：路由反射器和AS联盟

角色说明RR路由反射器，负责转发路由Client客户端，与 RR 直连的 iBGP 路由器，只需与 RR 建邻居Non-Client非客户端，未被配置为客户端的 iBGP 路由器（如其他 RR 或骨干路由器）💡 Client 之间无需建邻居，所有路由通过 RR 中转。特性路由反射器（RR）AS 联盟（Confederation）核心思想中心化反射分布式子 AS邻居类型联盟内 eBGP防环属性配置复杂度低高单点风险有（RR 故障）无适用规模中大型网络超大型、多管理域网络是否改变 AS 结构否。

转载 BGP专题四：路由反射器

为保证IBGP对等体之间的连通性，需要在IBGP对等体之间建立全连接关系。假设在一个AS内部有n台设备，那么建立的IBGP连接数就为n(n-1)/2。当设备数目很多时，设备配置将十分复杂，而且配置后网络资源和CPU资源的消耗都很大。在IBGP对等体间使用路由反射器可以解决以上问题。

原创 BGP专题三：BGP 属性

优先级层级代表属性设计思想最高：本地控制权“我的地盘我做主”中高：路径可信度本地始发、ORIGIN、AS_PATH“源头清晰、路径简洁”中低：外部建议MED“尊重邻居，但不盲从”最低：技术细节“最后靠唯一性打破平局”🌐BGP 的选路不是“谁最快”，而是“谁最符合我的策略”。属性优先级的设计，正是将商业自治、安全可控、策略灵活三大原则编码进了协议逻辑。

原创 BGP专题二：BGP 路由通告原则

原则解决的问题设计思想eBGP 路由可全发实现路由传播与 Transit开放、互联iBGP 路由不互传防止 AS 内部环路安全、稳定本地路由可全发宣告自有网络自治、主权只通告最优路由避免混乱、控制策略简洁、可控🌐BGP 的本质不是“找最短路”，而是“在多个 ISP 之间按商业策略安全地交换可达性信息”。它的所有规则，都是为了在大规模、多信任域、策略驱动的互联网环境中，实现无环、稳定、可控的路由传播。

原创 BGP专题一：BGP 的“同步原则”

项目说明同步原则是什么iBGP 学到的路由，必须也在 IGP 中存在，才能通告给 eBGP目的防止 AS 内部出现“黑洞路由”为什么被淘汰IGP 无法承载海量 BGP 路由；现代网络通过全互联 + IGP 通告 loopback 地址解决可达性问题现在是否使用基本不用，默认关闭BGP 同步原则是“老黄历”，它的初衷是好的（防黑洞），但已被更高效的网络设计取代。今天考试可能会考概念，但实际配置中早已！

原创 网工：主观题考前复习

明白了！，而非仅补充个别示例。以下即为。✅ 严格覆盖您提供表格中的；✅ 每个知识点均（如 LSA 7 类、BGP 所有常见属性、NAT 全分类、无线转发模式等）；✅ 按组织，逻辑清晰，适合系统复习；✅ 包含。

原创 网工：下午主观题四道大题梳理（2025上 → 2018上）

原创 网工应用题：配置命令补全类题目

技术方向考查年份（有命令补全或明确配置逻辑）OSPF2024下（重点）、2023下（间接）BGP2023上、2021上RIP2020下静态路由/PBR2021下、2020下、2019下ACL2022下、2021上、2020下2021上BFD2023下、2021下NAT2024上（策略逻辑）ARP安全2024上2018上DHCP2019上（配置）、2018下（中继/租期）SSL VPN/CA证书2024上PoE/物理层2021上、2019下综合布线2025年5月✅结论近7年真题中，“配置命令补全。

原创 网络安全应用题3：网络攻击与防范

技术防护使用防火墙、WAF、IDS/IPS、EDR、DNSSEC/DoH等工具构建纵深防御体系。制度管理定期打补丁、封端口、备份数据、权限最小化、内网分段。人员意识提升员工安全意识，避免成为攻击入口（如点击钓鱼链接）。✅一句话记忆口诀“防注入、拒XSS，封端口、打补丁；用WAF、启EDR，学安全、不点链！

原创 网络安全应用题2：ARP Flooding及解决方案

攻击者通过发送大量伪造的 ARP 请求或响应报文，每个报文使用不同的源 IP 和/或源 MAC 地址MAC 地址表被快速填满ARP 表项被频繁刷新或耗尽交换机无法正常学习合法设备的 MAC 地址当交换机查不到目标 MAC 对应端口时，只能将数据帧泛洪（Flooding）到所有端口导致网络性能下降，甚至形成广播风暴，影响全网通信📌 本质：利用交换机资源有限（MAC 表、ARP 表、CPU）进行资源耗尽型攻击（DoS）技术防御目标关键机制ARP报文限速单端口 ARP 流量过大。

原创 网络安全应用题1：ARP 欺骗及解决方案

ARP（Address Resolution Protocol）用于将IP 地址解析为MAC 地址。但在以太网中，ARP 协议是无认证、无状态的，攻击者可以伪造 ARP 响应报文，欺骗其他主机或网关，使其更新错误的 IP-MAC 映射。技术作用依赖条件ARP表项固化静态绑定，防篡改手动配置动态ARP检测（DAI）基于DHCP Snooping验证ARP必须启用DHCP SnoopingARP防网关冲突保护网关不被伪装定期探测或客户端防护MAC地址一致性检查防伪造字段MAC。

原创 常见协议格式

只有少数协议使用802.3帧封装二层：STP、GVRP、IS-IS等。最常用的 MAC 帧是以太网 V2 的格式。1. DIX Ethernet V2 标准。2. IEEE 的 802.3 标准。

原创 TCP/UDP端口、IP协议号与路由协议 强行记忆点总结

IS-IS使用TLV结构来携带信息，使其非常灵活，易于扩展新功能。Ping, Traceroute, 错误报告。可靠传输（HTTP, FTP, SMTP）高效传输（DNS, DHCP, TFTP）路由协议用于自动学习和交换路由信息。IPSec认证（完整性，不加密）IPSec加密（机密性）文件传输 - 控制连接。

原创 网工综合知识总结

10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16，用于内部网络，不能在互联网上路由。本章在第五章IP基础之上，深化路由机制、IPv6及网络地址转换技术，是理解大型网络运作的核心。本章是网络知识的基石，主要考查网络体系结构、互联设备功能和综合布线规范。本章是重中之重，涵盖IP协议、ICMP、ARP、路由协议和子网划分。本章是考试的核心，重点考查交换机原理、VLAN和STP。本章是综合应用，考查从需求到实施的完整网络工程流程。本章是计算题的核心，重点考查信道容量的计算。

原创 第二章 数据通信基础

如表2-1所示，4位数据（0-15）映射为5位代码（如0000→11110），确保5位码中1的个数不少于2个，从而提供同步信息。将数字数据（0和1）转换为适合在物理信道上传输的。介绍两个决定信道传输能力上限的著名公式。上进行传输（用于电话线等模拟信道）。（如语音）数字化的技术。

原创 10.2 网络规划与设计——网络分析和设计过程

一个网络系统从构思开始，到最后被淘汰的过程称为网络生命周期。一般来说，网络生命周期构思和计划、分析和设计、运行和维护的过程。网络系统的生命周期与软件工程中的软件生命周期非常类似，首先它是一个循环迭代的过程，每次循环迭代的动力都来自于网络应用需求的变更。其次，每次循环过程中都存在需求分析、规划设计、实施调试和运营维护等多个阶段。有些网络仅仅经过一个周期就被淘汰，而有些网络在存活过程中经过多次循环周期，一般来说，网络规模越大、投资越多，则可能经历的循环周期也越长。

原创 10.1 网络规划与设计——结构化布线系统

它不是为某个特定设备拉的“专线”，而是一套。的“信息高速公路网”。预留1到2个备用管孔。

原创 防火墙技术

防火墙主要用于保护一个网络免受来自另一个网络的攻击和入侵。企业网络出口（内网 ↔ Internet）数据中心边界不同安全级别的子网之间工作模式决定部署方式（路由/透明）安全区域 + 安全策略控制谁可以访问谁NAT + 状态检测 + ASPF/NAT ALG保障业务正常通行。

原创 关于WLAN的总结

WLAN漫游是指STA（无线终端，比如手机、笔记本）在不同AP（无线接入点）覆盖范围之间移动时，保持业务不中断的行为。对比项VRRP双机热备双链路双机热备N+1备份切换速度⚡ 快（毫秒级）中等（需超时检测）慢（需重连）是否支持异地部署❌ 不支持（二层限制）✅ 支持✅ 支持业务中断情况基本无感终端不重连AP和终端都要重连适用场景高可靠、同城部署高可靠、异地容灾成本敏感、可靠性要求不高✅ 总结一句话：要实现无缝漫游，就要统一SSID和安全策略；要保障网络高可用。

原创 路由策略和策略路由

分类路由策略策略路由（PBR/MQC）控制层面路由控制流量控制操作对象路由条目报文数据调整方式修改/过滤路由属性改变数据包下一跳调用方式路由协议中调用接口上调用常见命令if-matchapply典型应用优化路径、过滤路由引入出口分流、访问控制与路由表关系生成路由表前生效优先于路由表匹配生效。

原创 NAT网络地址转换

中文叫“网络地址转换”，是将IP数据报文头中的IP地址转换为另一个IP地址的过程（包括传输层端口号）。是一种在现网中被广泛部署的技术，一般部署在网络出 口设备，例如路由器或防火墙上.。。情况是否需要黑洞路由NAT地址池/IP与接口不同网段✅ 必须配置与接口同网段✅ 建议配置与接口IP完全一致❌ 不需要。

原创 主流网络协议--助记

​：DHCP集中管理IP地址分配，为固定设备分配固定IP，为客户端设备分配临时IP。​。

原创 ARP的概念及用法

ARP 是把 IP 地址转换成 MAC 地址的协议，是局域网通信的基础。它通过“广播请求、单播响应”的方式建立映射关系。免费 ARP→ 通告自己或检测冲突ARP 代理→ 路由器代答ARP 欺骗→ 伪造MAC导致流量劫持ARP 防护→ 静态绑定、检测与隔离。

原创 STP生成树协议

端口从初始化到转发需经历以下状态：Disabled、Blocking、Listening、Learning、Forwarding。1. 根网桥选举：比较桥ID（Bridge ID），优先级值小者优先，若相同则MAC地址小者优先。例如：VLAN 11–20为实例1，VLAN 21–30为实例2，VLAN 31–40为实例3。TCN BPDU：拓扑变化通知BPDU，是在网络拓 扑发生变化时，用来通知相关设备的报文。3. 指定端口选举：每条链路选一个指定端口，依据根路径开销、桥ID、端口ID顺序决定。

原创 VRRP 和堆叠

主设备（Master）负责转发流量，从设备（Backup）处于待命状态，主设备故障后由 Backup 自动接管，保证网关的高可用性。堆叠（iStack）将多台交换机通过堆叠线缆连接在一起，使多台设备在逻辑上变成一台交换设备，作为一个整体参与数据转发。堆叠系统对外有一个控制平面和数据平面，可以共享路由表、MAC 表，实现高可用性和链路冗余。多台物理交换机通过堆叠线缆连接，逻辑上组成“一台设备”，统一控制和管理。当不能使用堆叠或设备型号不同，VRRP 是更灵活的选择。数据中心接入层大规模部署，简化管理和配置。

原创 MAC地址表攻击及防御

交换机通过学习数据帧的源 MAC 地址和对应的端口，建立 MAC 地址表，并将数据帧转发到目标 MAC 所在的端口。交换机 MAC 地址表被大量伪造的 MAC 地址填满，导致无法学习合法主机的 MAC 地址。使用 VLAN 隔离，将不同用户或设备隔离到不同的 VLAN 中。交换机将未知单播帧广播到所有端口，攻击者可以窃听主机之间的通信。使用静态 MAC 地址绑定，将特定 MAC 地址与特定端口绑定。攻击者发送大量伪造数据帧，并随机生成源 MAC 地址。限制每个端口允许学习的 MAC 地址数量。

原创 黑洞路由的概念

用一句话来说：​​黑洞路由，就是告诉路由器：如果遇到某个目标地址的数据包，不要试图转发它，而是直接丢掉（扔进黑洞），不响应、不转发、不折腾。​​：这是一个网段，代表从到的所有 IP 地址。null 0：这是一个虚拟的、专门用来“丢弃数据包”的接口，类似“垃圾桶”。这条命令的意思就是：​​所有要去 192.168.1.0/24 网段的流量，直接扔进黑洞（null 0），不再转发！​​。

原创 传输网 PDH→SDH→MSTP→PTN→OTN

摘要：传输网是现代通信网的核心组成部分，由传输节点设备和介质构成，分为国际、省际、省内和城域传输网。城域网进一步分为核心层、汇聚层和接入层。传输技术经历了从PDH、SDH到MSTP、WDM、ASON、PTN和OTN的演进，逐步解决了容量、灵活性和管理等问题。SDH以其同步复用和强大管理功能成为重要里程碑，WDM通过波分复用大幅提升带宽利用率，PTN融合分组和传送技术适应IP化需求，OTN则结合光/电层优势实现大颗粒业务高效传输。这些技术的发展推动了通信网络向大容量、智能化方向迈进。

原创 NoSQL

在WEB 2.0的“三高”需求面前1) 对数据库高并发读写的需求2) 对海量数据的高效率存储和访问的需求3) 对数据库的高可扩展性和高可用性的需求传统的关系数据库遇到了难以克服的困难，为了解决这些问题，非关系行数据库应运而生。

原创 系分-数据库总结

应用环境决定。

原创 数据库事务处理技术——故障恢复

日志是一个包含日志记录的只能追加的顺序文件夹，不同事务的日志交错存储，按发生时间存储。故障时已提交的事务，重做（Redo）故障时未提交的事务，撤销（Undo）日志涉及到设计元素和事务。

原创 软件统一过程(RUP)

统一过程统一过程（RUP/UP，Rational Unified Process）是一种以用例驱动、以体系结构为核心、迭代和增量的软件开发过程，由UML方法和工具支持，广泛应用于各类面向对象项目。RUP. RUP 本身支持可裁减性，可以应付各种领域软件和不同的项目规模. RUP蕴含了大量优秀的实践方法，如：迭代式软件开发、需求管理、基于构件的构架应用、建立可视化的软件模型、软件质量验证、软件变更控制等。